Hauptunterschiede von Zabbix Cloud
Einführung
Zabbix Cloud ist eine cloudbasierte Plattform, die es ihren Benutzern ermöglicht, eigenständige Zabbix-Instanzen in der Cloud (Cloud-Knoten) auszuführen.
Im Vergleich zu einer regulären lokalen Zabbix-Bereitstellung gilt:
- Es sind keine Installation oder Wartung erforderlich.
- Cloud-Knoten werden vollständig von Zabbix verwaltet.
- Cloud-Knoten können innerhalb weniger Minuten gestartet werden.
Dieser Dienst wird auf Pay-as-you-go-Basis angeboten (eine kostenlose Testversion ist verfügbar).
Vergleichstabelle
Während sich ein Großteil der Funktionalität zwischen lokalen Zabbix-Installationen und Cloud-Knoten überschneidet, gibt es auch Unterschiede. Nachfolgend ist eine zusammenfassende Vergleichstabelle aufgeführt. In den folgenden Abschnitten werden ausgewählte Punkte im Detail beschrieben.
| Feature / Aspect | Zabbix Cloud | Zabbix on‑premises |
|---|---|---|
| Release cycle | Im Einklang mit LTS releases | Sie wählen Ihre Zabbix-Version (stable, beta, custom builds) |
| Ease of use | Sofort einsatzbereite Plattform, vollständig von Zabbix verwaltet | Erfordert installation, Konfiguration und Wartung |
| Vulnerability patching | Automatische OS-/Zabbix-Patches | Manuelles Patchen durch den Benutzer |
| HTTPS certificate | Gültiges Zertifikat standardmäßig enthalten (kein Let's Encrypt) | Standardmäßig selbstsigniert (Let's Encrypt oder eine andere CA kann konfiguriert werden) |
| DB performance (INSERT/UPDATE/SELECT) |
Automatische Partitionierung für maximale Geschwindigkeit; keine lang laufenden DELETEs | Manuelle Partitionierung und Bereinigung (lange DELETE-Transaktionen möglich) |
| Performance tuning | Von Zabbix-Cloud-Team vorkonfiguriert (keine Changelogs) | Vollständige Transparenz und Kontrolle über Tuning-Parameter |
| Firewall control | Vom Zabbix-Cloud-Team verwaltet; GUI-/trapper-Ports sind nicht öffentlich exponiert | Volle Kontrolle über Firewall-Regeln und Port-Freigaben |
| DB isolation & protection | Stark isoliert, kein direkter DB-/SSH-Zugriff | Hängt von Ihrem Netzwerk und der Host-security ab |
| High availability (HA) | Läuft auf einer hochverfügbaren Cloud-Plattform, Zabbix-Proxy können für eine höhere Ausfallsicherheit bei der Datenerfassung verwendet werden |
Vom Benutzer verwaltete HA |
| SNMP traps | Nur über dedizierten Proxy (kein HA-/Load-Balanced-Trap-Empfänger) | Direkt oder über Proxy, HA-/Load-Balancing möglich |
| SNMP polling | Schwierig ohne Proxy (jedes Gerät benötigt NAT/benutzerdefinierten Port) | Natives SNMP polling; Proxy optional |
| Retention settings | History/Trends/Audit nur über die UI (keine API oder Konfigurationsdatei) | Konfigurierbar in der Server-Konfigurationsdatei oder über die API |
| Custom scripts | AlertScriptsPath, ExternalScripts, Frontend- und Community-Module werden nicht unterstützt |
Vollständig unterstützt (Pfad für scripts, modules, Integrationen) |
| ODBC monitoring | Nur PostgreSQL (Treiber {postgresql}); MariaDB-Plugin ist als Platzhalter vorhanden |
ODBC für PostgreSQL, MySQL, Oracle usw. - vollständig konfigurierbar |
| Limiting ODBC calls | Nicht möglich (nur StartODBCPollers=1; aufwendige synchrone Abfragen blockieren andere Aufgaben) |
Vollständig anpassbare Anzahl und Planung der Poller |
| SAML certificate upload | Nicht unterstützt | Über UI oder API unterstützt |
| Scheduled reports | Sie müssen eigene E-Mail-Medien create (Script-Medien werden nicht unterstützt) | Unterstützt sowohl Script- als auch E-Mail-Medien standardmäßig |
| Host interface for active checks | Vom Plattformanbieter zugewiesene IP-Adresse (wird automatisch erstellt) | Von Ihnen verwaltete Schnittstellen; IPs unter Ihrer Kontrolle |
Funktionsunterschiede
SNMP-Traps
SNMP-Traps werden nur über einen dedizierten Zabbix Proxy unterstützt. Wenn die Überwachung von SNMP-Traps erforderlich ist, können automatischer Lastausgleich oder Hochverfügbarkeit für den Proxy nicht verwendet werden, da SNMP-Traps an eine einzelne IP-Adresse gesendet werden müssen.
SNMP-Abfrage
Ohne Proxys erfordert die SNMP-Abfrage, dass jedes Gerät über NAT und benutzerdefinierte Ports erreichbar ist.
Aufbewahrungseinstellungen
Die Aufbewahrungszeiträume für Verlauf, Trends und Audit-Log können in der Cloud nur über die Weboberfläche konfiguriert werden.
Diese Einstellungen können nicht über zabbix_server.conf oder die API konfiguriert werden.
Manuelle Überschreibungen des Verlaufs pro Datenpunkt werden nicht unterstützt (die Partitionierung wird global gesteuert). Cloud-Node-URLs akzeptieren nicht dieselben Abfrageparameter wie On-Premise-Installationen.
Benutzerdefinierte Skripte
Die folgenden Typen benutzerdefinierter Skripte werden von Zabbix Cloud nicht unterstützt:
- Warnskripte (
AlertScriptsPath) - Externe Skripte (
ExternalScripts) - Frontend-Skripte auf dem Zabbix Server
Von der Community entwickelte Frontend-Module können nicht installiert werden.
ODBC-Monitoring
Zabbix Cloud unterstützt ODBC-Monitoring nur für PostgreSQL. Verwenden Sie die offizielle Zabbix-ODBC-Vorlage und definieren Sie die Verbindungszeichenfolge in der Vorlage mit:
Driver={postgresql}Ein MariaDB-Plugin ist ebenfalls installiert, funktioniert derzeit jedoch nicht. Falls verwendet, definieren Sie:
Driver={mysql}Es gibt keine bekannte funktionierende Konfiguration für Oracle MySQL 8.0 in Zabbix Cloud.
Während einfache Abfragen (wie SELECT 1) erfolgreich sein können, geben komplexere Abfragen SQL_ERROR zurück.
Es ist nicht möglich, ODBC-Aufrufe zu begrenzen (StartODBCPollers=1 only).
Umfangreiche synchrone Berichterstellung kann die Leistung beeinträchtigen, und es kann jeweils nur ein einzelnes SELECT gleichzeitig ausgeführt werden.
Zugriff auf die Infrastruktur
Zabbix Cloud bietet keinen SSH-Zugriff auf die zugrunde liegenden Knoten und erlaubt auch keine direkten Datenbankverbindungen (zum Beispiel zu Port 3306). Alle Konfigurations-, Überwachungs- und Fehlerbehebungsaktivitäten müssen über die Cloud-Benutzeroberfläche oder API durchgeführt werden, sodass die Betriebssystem- und Datenbankebenen isoliert und abgesichert bleiben.
Schnittstelle für aktive Prüfungen
Aktive Prüfungen in der Cloud erstellen automatisch eine Host-Schnittstelle mit einer IP-Adresse, die nicht mit Ihrem lokalen Netzwerk zusammenhängt. Standardmäßig kann diese IP-Adresse extern sein. Um die Konsistenz zu wahren, können Sie die Host-Schnittstelle nach der Erstellung manuell löschen oder anpassen.
Hochladen des SAML-Zertifikats
Die SAML-Authentifizierung wird nicht unterstützt, da nur wenige Anbieter unverschlüsselte oder unsignierte SAML-Nachrichten akzeptieren.
Geplante Berichte
Der standardmäßige Medientyp Cloud Email verwendet einen Skript-Transport und kann nicht für geplante Berichte verwendet werden. So senden Sie Berichte per E-Mail:
- Erstellen Sie einen neuen E-Mail-Medientyp.
- Weisen Sie das E-Mail-Medium Ihrem Benutzer unter Benutzereinstellungen > Medien zu.
- Wählen Sie diesen Medientyp aus, wenn Sie geplante Berichte konfigurieren.